Pesquisa

O Futuro do
Processo de
Gestão de Riscos
Empresariais
Abril de 2024
Carta ao leitor
Para que seja eficaz e direcionada às prioridades da capacitando seus profissionais e incentivando a discussão o amadurecimento da função de gestão de riscos no
organização, a gestão de riscos do futuro deve ter como tempestiva e periódica sobre a importância da área de ambiente de negócios brasileiro e para a tomada de
foco a estratégia, em todos os processos e áreas. É com riscos para o negócio, a fim de garantir a sustentação da decisões informadas e sustentáveis a longo prazo.
este insight que anunciamos ao mercado os resultados estratégia da organização. E esta trilha deve ser apoiada
de nossa pesquisa “O futuro do processo de gestão de pelo uso de tecnologias inovadoras, para atuar de forma Tenha uma ótima leitura!
riscos empresariais”, que contou com a participação de preditiva na cultura de risco.
154 empresas que atuam no Brasil.
Atrelar objetivos estratégicos e uma abordagem
Nela, apresentamos as tendências e práticas da gestão proativa na identificação e mitigação de riscos fortalece
de riscos empresariais, a evolução do mercado e como as a capacidade de as organizações se adaptarem a um
organizações respondem aos temas mais relevantes para a ambiente empresarial dinâmico e de se protegerem Anselmo Bonservizzi
função. A edição ainda aborda os níveis de maturidade das contra potenciais ameaças – gerando oportunidades para
empresas participantes em relação à função e evidencia inovação e crescimento sustentável. Neste sentido, é Sócio-líder de Risk Advisory
os caminhos do futuro: com as práticas sendo realizadas preciso que as empresas ampliem seu olhar para o futuro
em cada área de negócio e a frente dedicada à gestão de e para temas cruciais para uma gestão responsável – como
riscos orquestrando o apoio estratégico nas discussões e os riscos climáticos, que afetam não só o negócio, mas a
no fortalecimento da cultura de riscos. sociedade, como um todo.

Esse novo modelo, mais integrativo e estratégico, deve Nas próximas páginas, você poderá conferir as prioridades
promover celeridade e eficácia aos processos de gestão atuais, os principais desafios e as inúmeras oportunidades
de riscos. No entanto, é necessário que as empresas para o futuro da área. Espero que as informações
fortaleçam sua cultura de riscos, engajando as lideranças, ampliem o debate e contribuam positivamente para
Sumário
01 Perfil das organizações 05

02 Um retrato da estrutura da gestão de riscos 08

03 Onde iniciar a transformação para a gestão do futuro? 12

04 Estágios de maturidade 14

05 Trilha de maturidade na gestão de riscos 16

06 A gestão de riscos em prática 18

07 Eficiência e assertividade com o uso de tecnologias 23

08 Evolução dos riscos prioritários 32

09 Ranking dos riscos prioritários às empresas 37

Sumário Executivo
O futuro
O futuro do processo de gestão de riscos empresariais caminha para um cenário mais integrado com a estratégia
e com a cultura da organização, dentro de um contexto de revolução digital e com o repensar da estrutura e das
responsabilidades dos órgãos de governança. Com as práticas sendo realizadas em cada área de negócio, a
frente dedicada ao gerenciamento de riscos deverá atuar como apoio estratégico nas discussões e no adequado
nível de monitoramento pelos órgãos de governança. Esse novo modelo, mais integrativo, estratégico e digital,
ampliará a rapidez e o desempenho dos processos, de modo que se tornará uma gestão estratégica de riscos.

O cenário atual
No geral, as organizações estão em estágios iniciais da trilha de maturidade da gestão de riscos e da integração
entre os departamentos, com a função dedicada buscando alcançar um nível de gerenciamento cada vez mais
estratégico e coordenado. Portanto, é necessário o fortalecimento da cultura da organização, a mudança na
visão das lideranças e a discussão mais tempestiva e periódica dos órgãos de governança quanto à importância
da estruturação da área de riscos para o negócio.

As soluções
Para trilhar esse futuro, é essencial que as organizações concentrem seus esforços no direcionamento de
tecnologias inovadoras, como Analytics e Inteligência Artificial, para atuar de forma preditiva na cultura de risco,
alinhada à estratégia empresarial e à capacidade de análise de cenários futuros. Ainda, é necessário investir
continuamente no desenvolvimento de seus profissionais dedicados às áreas de negócio e ao gerenciamento de
riscos. As organizações também estão fazendo avanços significativos para desenvolver controles mais eficazes
e eficientes para agregar valor e endereçar seus principais riscos. Tendências crescentes e casos individuais de
criatividade e inovação devem auxiliar na criação de um futuro ousado e positivo para os controles internos.
01
Perfil das organizações
Futuro do Processo de Gestão de Riscos Empresariais Perfil das organizações

154 78%
têm conselho
49%
têm comitê de riscos
81%
dos participantes estão em
empresas participantes de administração cargos executivos (C-Level)

Setor de atuação Receita líquida (2022) Cargos

23% Prestação de serviços 29% Até R$ 200 milhões 19% Sociedade/conselho

23% Infraestrutura, mineração, petróleo e gás 24% R$ 200 milhões a R$ 1 bilhão 6% Presidência/Vice-presidência

21% Bens de consumo e comércio 26% R$ 1 bilhão a R$ 5 bilhões 27% Diretoria/Superintendência

13% Serviços financeiros 21% Acima de R$ 5 bilhões 29% Gerência

10% TI e Telecom 18% Coordenador/Consultor/Analista

10% Agronegócio, alimentos e bebidas

© 2024. Para mais informações, contate a Deloitte Global. 6

Futuro do Processo de Gestão de Riscos Empresariais Perfil das organizações

Caracterização do controle societário Região da sede administrativa

42% Familiar

27% Listada na bolsa de valores

1%

9% Sociedade Anônima (S.A.) 11%

7% Estatal
5%

5% Associação
Centro-Oeste 71%

4% Sociedade Limitada (Ltda) Nordeste

Norte
4% Cooperativa financeira Sudeste 12%

Sul
2% Sociedade jurídica

© 2024. Para mais informações, contate a Deloitte Global. 7

02
Um retrato da estrutura
da gestão de riscos
Futuro do Processo de Gestão de Riscos Empresariais Um retrato da estrutura da gestão de riscos

Mais de 3/4 das empresas que participaram do levantamento Composição de empresas que têm área de riscos estruturada – por setor de atividade
“O Futuro do Processo de Gestão de Riscos Empresariais”
monitoram seus riscos em algum nível. Destas, 66% têm área Infraestrutura, mineração, petróleo e gás 24%
de riscos estruturada.
Bens de consumo e comércio 22%

83% Prestação de serviços 21%

monitoram riscos
Serviços financeiros 17%

Destas, Agronegócio, alimentos e bebidas 9%

66% têm área de gestão

de riscos estruturada TI e telecomunicações 7%

Entre as empresas que têm área de gestão de riscos estruturada,

61% faturam acima de R$ 1 bilhão. "Ainda que responda ao principal executivo, a área de riscos precisa ter acesso ao conselho
A gestão de riscos empresariais e o desdobramento deste
de administração, para garantir sua autonomia, independência e canal de comunicação com
processo na organização, com seus respectivos instrumentos
de gerenciamento e monitoramento, é de responsabilidade do o principal órgão de governança da organização."
conselho de administração. Ainda, as organizações vêm definindo
Valéria Café - Diretora Geral do IBGC
a declaração de riscos, com o objetivo de apoiar a cultura
empresarial.
Para as empresas participantes que têm área de riscos estruturada,
Em canais de comunicação com o mercado, a falta de gestão de riscos potencializa uma possível
os departamentos operacional, financeiro, TI, estratégico e contábil
são priorizados, a fim de minimizar crises que possam interromper
crise de imagem, principalmente devido à velocidade de disseminação de informações via mídias
atividades. No entanto, os resultados demonstram que o
gerenciamento de riscos nos departamentos de logística, marketing
sociais e veículos digitais – a qual, por sua vez, pode impactar os resultados da empresa
e vendas ainda precisa avançar.

© 2024. Para mais informações, contate a Deloitte Global. 9

Plataforma de Gestão de Riscos
Framework de Gestão de Riscos Empresariais
Governança de risco

Comitê de Apetite ao Cultura de Política de

riscos risco risco risco

Design funcional Metodologia e treinamento

Requisitos funcionais Sustentar,

07 01 Identificação de riscos corporativos
Entender os
integrar e
objetivos
melhorar
Estrutura organizacional estratégicos Universo de risco comum
continuamente
02
Descrição das responsabilidades Planejamento de cenários
Monitorar, Documentar
avaliar e os riscos

ERM
Capacidades empresariais Mensuração de riscos
escalonar

Papéis e responsabilidades
06 Ferramentas e templates

Proposição Acessar e
03
Locais e unidades Indicadores de risco
de indicadores avaliar os
riscos
Responder
Capacitação de atividades e tecnologias Quantificação de riscos
05 aos Riscos

04 Agregação de risco

Monitoramento Relatório e visualização dos riscos

Gestão
de riscos Aculturamento
de crises
(Risk sensing)

Mapeamento de processos e de instrumentos de gestão

© 2024. Para mais informações, contate a Deloitte Global. 10
Futuro do Processo de Gestão de Riscos Empresariais Um retrato da estrutura da gestão de riscos

Departamentos que realizam controle de riscos nas organizações participantes (em %, múltiplas respostas) As organizações vêm estruturando e definindo áreas dedicadas
para apoiar no fortalecimento e na integração do gerenciamento
de riscos emergentes, por meio de métodos, processos e uso de
Menos de 1/4 das
tecnologias, gerindo de forma tempestiva os riscos empresariais e
90% 88% 86% 85% organizações participantes
direcionando suas ações assertivamente.
concentra as atividades e o
Operacional Financeiro TI Estratégico
monitoramento de riscos A estrutura de gestão de riscos deve permear a organização,
em até três departamentos. se integrando a todos os departamentos. Neste sentido, a
área dedicada pode se encarregar de orquestrar o processo
de gerenciamento, as ocorrências e a tomada de decisão para
antecipação da gestão e mitigação dos eventos. Este cenário
de maior autonomia das áreas de negócio, por sua vez, torna
78% 77% 68% 67% necessária a atuação integrada entre as lideranças de cada
departamento, a área de riscos e o processo de monitoramento.
Contábil Jurídico RH Supply Chain
A definição e a utilização de instrumentos para a antecipação
de conhecimento na gestão de riscos são fundamentais para a
identificação de riscos emergentes, bem como para conhecer a
velocidade na materialização.

Monitoramento de riscos por quantidade de departamento

60% 55% 49%
22% Até 3 departamentos
Vendas Logística Marketing
26% 4 a 6 departamentos

24% 7 a 9 departamentos

28% Acima de 9 departamentos

© 2024. Para mais informações, contate a Deloitte Global. EMPRESAS 11

03
Onde iniciar a transformação
para a gestão do futuro?
Futuro do Processo de Gestão de Riscos Empresariais Onde iniciar a transformação para a gestão do futuro?

A cultura organizacional e o engajamento da liderança são os Principais desafios na implantação de um processo de gestão Menos da metade das lideranças de riscos das organizações
principais desafios destacados pelas empresas participantes, no de riscos eficaz (múltiplas respostas) participantes se reporta à alta administração, evidenciando a
que se refere à busca por um gerenciamento de riscos mais eficaz. necessidade de um maior aculturamento top-down. De modo geral,
Esse resultado vai ao encontro dos desafios apontados na edição a responsabilidade pela gestão de riscos está distribuída entre as
de 2021 do relatório “Cinco Pilares de Riscos Empresariais”, da
Deloitte, no qual os dois aspectos também foram indicados como 1° Cultura e organização diferentes áreas, o que reforça a importância de uma abordagem
integrada, colaborativa e multidisciplinar na identificação e
principais desafios na implantação de processos eficazes. mitigação de riscos.
De certa forma, ambos os entraves se conectam, já que, para

2°
tornar-se parte da estratégia da organização, a gestão de riscos A quem se reporta o líder da área de riscos? (múltiplas respostas)
Falta de prioridade da administração
precisaria receber atenção das lideranças, por meio de trabalho
massivo de aculturamento dos processos de decisão – destacando Diretor presidente Conselho de administração
os benefícios das práticas e políticas à estratégia e à eficiência do
40% 27%
negócio, e reforçando essa importância junto à alta administração.
3° Criação de uma metodologia eficiente
de gestão de riscos

Comitê de auditoria Diretor financeiro

anizacional 4° Custos e restrições orçamentárias 25% 20%

1
g
a or
ur
lt
Cu

Comitê de riscos

5° Falta de profissionais especializados

13%
s
d e risco

3
tão e
ento

"Estabelecer mecanismos de aprimoramento e de integração no processo de governança

Est

es
am
ra

vem apoiando no fortalecimento da cultura de riscos das organizações."

té

or

a
gi

on
it

do

2
ne m
g óci
o Anselmo Bonservizzi - Sócio-líder de Risk Advisory da Deloitte Brasil

© 2024. Para mais informações, contate a Deloitte Global. 13

04
Estágios de maturidade
Futuro do Processo de Gestão de Riscos Empresariais Estágios de maturidade

A gestão de riscos é composta por uma série de atividades complementares, que se dividem em diferentes estágios de maturidade.

Inicial Fragmentado Gerenciado Integrado Inteligência de riscos

Integrada, consistente e
Integrada, consistente e
monitorada de maneira
Incipiente em Consistente em monitorada de maneira
centralizada em todos os
alguma etapa alguma etapa centralizada em alguma
do processo do processo processos e alinhada aos
etapa do processo
objetivos estratégicos

- Política de gestão de riscos - Riscos são gerenciados - Universo de riscos conhecido; - Atividades coordenadas para - Risco aderente e incorporado ao
não formal; individualmente, sem integração - Processo de riscos formalizado e gerenciamento dos riscos; planejamento estratégico, alocação
- Muito dependente de ações das atividades; padronizado; - Apetite ao risco compreendido e de capital e desenvolvimento de
individuais; - Atividades de riscos realizadas - Enfoque comum para avaliação/ definido; novos negócios;
- Os riscos não são conhecidos apenas em algumas áreas; resposta aos riscos desenvolvido e - Monitoramento, mensuração e - Indicadores que alertam
e reportados; - Falta de foco; implementado; reporte aos riscos aprimorados, antecipadamente e com eficiência
- Alguns riscos são gerenciados - Alinhamento estratégico limitado; - Avaliação de risco e planos de por meio do uso de tecnologias a ocorrência de riscos;
de forma reativa. - Monitoramento e comunicação ação implementados; adequadas; - Benchmarking em riscos.
ineficazes da gestão de riscos. - Comunicação dos principais - Pessoas treinadas e capacitadas.
riscos estratégicos à
administração.

© 2024. Para mais informações, contate a Deloitte Global. 15

05
Trilha de maturidade na
gestão de riscos
Futuro do Processo de Gestão de Riscos Empresariais Trilha de maturidade na gestão de riscos

Entre as organizações participantes, 53% têm níveis de Estágio da gestão de riscos das organizações (em %)
maturidade entre fragmentado² e gerenciado³ e atendem aos
requisitos das práticas da área. Porém, ainda há muito espaço
para atingir o estágio integrado ou acima. Neste contexto, 21%
das empresas estão em estágio integrado4, enquanto 11%
atingiram a inteligência em riscos5. Este cenário demonstra que
a consolidação da gestão de riscos como orquestradora de
processos aumenta as chances de que as empresas avancem
nesta trilha de maturidade.
Das empresas da amostra que estão nos estágios integrado e 15% 21% 32% 21% 11%
inteligência em riscos, 85% delas possuem faturamento acima de Inteligência
R$ 1 bilhão. E, das que estão nos estágios inicial e fragmentado, Inicial¹ Fragmentado² Gerenciado³ Integrado4
em riscos5
58% são familiares ou limitadas.

A gestão de riscos atua como orquestradora "Entender as expectativas dos órgãos de

32% dos processos empresariais, isto é, na formação governança e da alta administração é de
das empresas consideram estar nos extrema relevância para priorização das
estágios integrado e inteligência em riscos de base de conhecimento e no monitoramento
funções do processo de gestão de riscos."
As receitas líquidas destas são: transversal dos riscos da organização. Alex Borges - Sócio de Risk Advisory e líder da prática de

10% Até R$ 200 mi Regulatory & Legal Support Risks da Deloitte Brasil

5% R$ 200 mi a R$ 1 bi

34% R$ 1 bi a R$ 5 bi ¹Incipiente em alguma etapa do processo; ²Consistente em alguma etapa

do processo; ³Consistente, definida e monitorada de maneira centralizada

51%
em alguma etapa do processo; ⁴Integrada, consistente e monitorada
Acima de R$ 5 bi de maneira centralizada em alguma etapa do processo; ⁵Integrada,
consistente e monitorada de maneira centralizada em todos os processos
e alinhada aos objetivos estratégicos.

© 2024. Para mais informações, contate a Deloitte Global. 17

06
A gestão de riscos
em prática
Futuro do Processo de Gestão de Riscos Empresariais A gestão de riscos em prática

A jornada de maturidade pode ser administrada e medida por Composição das empresas que têm política formal - por setor Outros componentes da gestão de riscos que auxiliam no
diversos componentes da gestão de riscos. A formalização de atividade aprimoramento dos processos e na maturidade são os mecanismos
de políticas para o gerenciamento de incertezas no ambiente de controle de crises corporativas – que são desafiadoras e
de negócios é um deles. Entre as empresas que têm política
formal de gestão de riscos, 67% têm faturamento acima de
29% Infraestrutura, mineração, petróleo e gás potencialmente prejudiciais às organizações. Neste sentido, os
mecanismos de antecipação de ameaças, a rápida identificação
R$ 1 bi, envolvendo os setores de Infraestrutura, mineração, de riscos e a existência de um plano de ação estruturado, com
petróleo e gás (29%), Bens de consumo e comércio (21%) e 21% Bens de consumo e comércio papéis e responsabilidades definidos, são fundamentais para que
Serviços financeiros (18%). Por outro lado, aproximadamente as organizações coordenem uma resposta eficiente, que ajude a
1/3 das empresas participantes não tem políticas de gestão de minimizar danos e a proteger sua reputação. Entre as empresas
riscos formalizadas e, entre elas, 54% são empresas de até R$ 18% Serviços financeiros participantes, quase metade aplica mecanismos de modelagem
200 milhões, do setor de Prestação de serviços (37%), no qual para antecipação de eventos, 63% não possuem o recurso de
há uma reflexão para a adoção deste mecanismo. automatização de alertas a ameaças e apenas 32% não têm papéis
16% Prestação de serviços
e responsabilidades documentados para cenários de crise.
Identificação, preposição e aplicação de cenários de crises são

9% Agronegócio fundamentais para a organização.

65%
das empresas respondentes afirmam que 7% TI e Telecom 63%
têm política formal de gestão de riscos das empresas participantes têm papéis e responsabilidades
documentados para situações de crise corporativa
As receitas líquidas destas são: "É fundamental que as organizações considerem

16% Até R$ 200 mi a formalização de sua política de gerenciamento

de riscos, aprovada pelo conselho,
1 a cada 2
empresas participantes tem mecanismos de modelagem
16% R$ 200 mi a R$ 1 bi
estabelecendo níveis e limites aceitáveis para a para antecipação de eventos de riscos

36% exposição aos riscos, levando em conta o seu

31%
R$ 1 bi a R$ 5 bi

apetite e fomentando o desenvolvimento de

32% Acima de R$ 5 bi
mecanismos eficientes para essa atividade." das empresas participantes têm gatilhos
de alertas automatizados
Luiz Martha - Gerente de Pesquisa e Conteúdo do IBGC
© 2024. Para mais informações, contate a Deloitte Global. 19
Futuro do Processo de Gestão de Riscos Empresariais A gestão de riscos em prática

Quase metade das organizações participantes não realiza Tipos de simulações executadas entre as organizações que já Do total da amostra, 65% das empresas nunca executaram um
simulações de cenário e nem testes de estresse para a as realizaram (múltiplas respostas) simulado de cenário e 16% delas fizeram há dois anos. Testes de
qualificação do grau de riscos empresariais. Este contexto indica estresse e simulações de cenário abrem espaço para a elaboração
uma oportunidade às empresas, que poderiam utilizar tais Simulações de ataques cibernéticos de cenários prospectivos, que permitem à organização entender
indicadores para avaliar a resiliência de sua gestão de riscos – suas fraquezas e potencialidades, direcionando corretamente seus
81%
permitindo, por exemplo, a criação de planos de contingência investimentos em recursos e pessoas.
para eventuais situações de crise.
Frequência de execução de simulações de cenário
Simulações de cenários econômicos ou financeiros
Entre as empresas que já realizam simulações e testes, com maior nas empresas participantes
participação das com faturamento acima de R$ 1 bilhão, os mais 78%
frequentes são relacionados a ataques cibernéticos e cenários Nunca executaram
Nos últimos 12 meses
econômicos ou financeiros. Este mesmo perfil de organização é, simulado de cenário
também, o que mais executou simulações de cenário nos últimos Simulações de interrupção nas atividades
12 meses, sendo representado por 76% do total da amostra que Nos últimos 6 meses Nos últimos 24 meses
67%
realizou tais ações no período (19%).

Simulações de produtos e serviços disruptivos /

Realização de simulações de cenário ou testes de estresse novos concorrentes
para qualificação do grau de risco 16%
26%

47% 9%
Realizam
Possuir agenda para simulações de
49% cenário desafia o processo de riscos e
10%
65%
Não realizam
funciona como um instrumento para

4% medir a resiliência da organização.

Não informaram

© 2024. Para mais informações, contate a Deloitte Global. 20

Futuro do Processo de Gestão de Riscos Empresariais A gestão de riscos em prática

Modelo das 3 linhas

O modelo das três linhas visa observar como as lideranças de negócios

e as diferentes funções interagem para promover a identificação e
o endereçamento dos riscos. Em etapas de menor maturidade, há
uma carga maior sobre a média e a alta lideranças em detrimento
de atividades robustas de supervisão de riscos e de gerenciamento.
Conforme esta estrutura aumenta a maturidade, todos os elos dessa
cadeia fortalecem os papéis e responsabilidades definidos, com suas
funções atuando de forma integrada e com o adequado reporte aos
órgãos de governança. Em implementação Estabelecido Amadurecido

"Alinhar a forma de reporte 1a linha Tem responsabilidade na gestão

Média e alta gestão Gerências carecem de propriedade
aos níveis empresariais, Excesso de confiança de riscos e atua ativamente na
das áreas de apoio para riscos e controles
nas gerências discussão e monitoramento destes
e de negócios
utilizando métricas claras e
coordenadas, é de extrema
2a linha
relevância para harmonização Imaturidade em atividade
Não possuem um Visão holística e expandida,
Gestão de riscos, canal
monitoramento de para apoiar na identificação de
e para auxiliar na gestão dos de denúncias, controles de supervisão
conformidade eficaz riscos emergentes
internos e conformidade
negócios baseados em riscos
empresariais."
Alex Borges - Sócio de Risk Advisory e
3a linha Independente e objetiva, mas Esta é a principal fonte Esforços de asseguração
líder da prática de Regulatory & Legal Auditoria interna com asseguração insuficiênte de asseguração conhecidos e redundantes
Support Risks da Deloitte Brasil

© 2024. Para mais informações, contate a Deloitte Global. 21

Futuro do Processo de Gestão de Riscos Empresariais A gestão de riscos em prática

Modelo das 3 linhas

Por meio do modelo das três linhas, as empresas participantes

foram questionadas quanto às sentenças que melhor definem
seu nível de maturidade e os desafios enfrentados pelo
negócio. As sentenças foram distribuídas conforme três tópicos:
responsabilidades dos profissionais de média e alta gestão (1ª
linha); funções da gestão de riscos (2ª linha); e responsabilidades da
auditoria interna (3ª linha).

Em implementação Estabelecido Amadurecido

Na primeira linha, a maior parte das empresas pesquisadas (60%)

posicionou-se como estabelecida, indicando que as gerências carecem
de propriedade para riscos e de instrumentos de gestão e de controles,
30%
estão em estágio
60%
estão no estágio
10%
estão no estágio
direcionando a responsabilidade pela função à auditoria interna. de implementação estabelecido amadurecido

18% 27% 55%

Na segunda linha, que se refere às funções dos processos de gestão de
riscos por profissionais dedicados, 55% das empresas se posicionaram
como amadurecidas, isto é, já têm visão holística e expandida na
identificação de riscos emergentes, com a utilização de indicadores para estão em estágio estão no estágio estão no estágio
avaliação de falha de controles. de implementação estabelecido amadurecido

Por fim, quando questionadas sobre a auditoria interna, 36% das

organizações se posicionaram como estabelecidas, com a área sendo
a principal fonte de asseguração. Porém, 39% afirmaram que a área
de auditoria interna é independente e objetiva, mas que sua
39%
estão em estágio
36%
estão no estágio
25%
estão no estágio
asseguração ainda é insuficiente, devido à falta de integração do de implementação estabelecido amadurecido
processo de gestão de riscos.

© 2024. Para mais informações, contate a Deloitte Global. 22

07
Eficiência e assertividade
com o uso de tecnologias
Futuro do Processo de Gestão de Riscos Empresariais Eficiência e assertividade com o uso de tecnologias

O uso de soluções e ferramentas tecnológicas, combinado com o A evolução do mercado e a maior complexidade da função de
desenvolvimento de profissionais qualificados ao entendimento de riscos obrigam as organizações a aprimorar continuamente
riscos por toda a organização, se mostram como peças-chave para sua estrutura de governança. Para empresas que têm práticas
ampliar a eficácia na identificação e no monitoramento de riscos, ou área estruturadas de gerenciamento de riscos, o uso de
fortalecendo a capacidade das empresas em responder a eles. ferramentas ou atividades está mais consolidado.

Tecnologias
Mais da metade das organizações participantes não adota
ferramentas ou softwares para coletar, gerir ou consolidar
indicadores para a gestão de riscos. E essa adoção é essencial,
já que soluções preditivas, como risk sensing, permitem uma
detecção ativa de riscos emergentes e tendências, para identificar
oportunidades, e colaboram para a adoção de práticas mais
estratégicas e alinhadas aos objetivos da organização – evitando
que ações sejam tomadas somente como respostas a riscos
materializados.

Organizações que possuem ferramentas ou softwares

que coletam e consolidam indicadores para avaliação
de riscos

45% 55%
Possuem Não possuem

76%
estão nos estágios gerenciado,
Destas:
integrado ou inteligência em riscos

© 2024. Para mais informações, contate a Deloitte Global. 24

Futuro do Processo de Gestão de Riscos Empresariais Eficiência e assertividade com o uso de tecnologias

Ferramentas ou atividades utilizadas na gestão de riscos

Definição de papéis e responsabilidades para cada
área da empresa Faturamento Indústria Nível de monitoramento

26% Até R$ 200 milhões 10% Agronegócio Têm área e práticas de gestão
71% de riscos empresariais
Total
25% R$ 200 milhões a R$ 1 bilhão 22% Bens de consumo e comércio

96%
Monitoram os riscos
Utilizam
28% R$ 1 bilhão a R$ 5 bilhões 24% Infra, mineração, petóleo e gás 16% individualmente, sem
integração das áreas
Não utilizam, mas
pretendem implementar 21% Acima de R$ 5 bilhões 22% Prestador de serviços
31%
14% Serviços financeiros
65%
9% TI e Telecom

Definição da missão e visão da gestão de riscos

Faturamento Indústria Nível de monitoramento
para toda a liderança

28% Até R$ 200 milhões 9% Agronegócio Têm área e práticas de gestão

72% de riscos empresariais
Total
23% R$ 200 milhões a R$ 1 bilhão 23% Bens de consumo e comércio

90%
Monitoram os riscos
Utilizam
28% R$ 1 bilhão a R$ 5 bilhões 22% Infra, mineração, petóleo e gás 15% individualmente, sem
integração das áreas
Não utilizam, mas
pretendem implementar 21% Acima de R$ 5 bilhões 23% Prestador de serviços
45%
24% Serviços financeiros
45%
8% TI e Telecom

© 2024. Para mais informações, contate a Deloitte Global. 25

Futuro do Processo de Gestão de Riscos Empresariais Eficiência e assertividade com o uso de tecnologias

Ferramentas ou atividades utilizadas na gestão de riscos

Comitê de riscos Faturamento Indústria Nível de monitoramento

26% Até R$ 200 milhões 10% Agronegócio Têm área e práticas de gestão
71% de riscos empresariais
Total
23% R$ 200 milhões a R$ 1 bilhão 23% Bens de consumo e comércio

90%
Monitoram os riscos
Utilizam
29% R$ 1 bilhão a R$ 5 bilhões 23% Infra, mineração, petóleo e gás 17% individualmente, sem
integração das áreas
Não utilizam, mas
pretendem implementar 22% Acima de R$ 5 bilhões 20% Prestador de serviços
40%
15% Serviços financeiros
50%
9% TI e Telecom

Metodologias e ferramentas (softwares/plataformas) Faturamento Indústria Nível de monitoramento

26% Até R$ 200 milhões 10% Agronegócio Têm área e práticas de gestão
72% de riscos empresariais
Total
23% R$ 200 milhões a R$ 1 bilhão 23% Bens de consumo e comércio

92%
Monitoram os riscos
Utilizam
28% R$ 1 bilhão a R$ 5 bilhões 23% Infra, mineração, petóleo e gás 15% individualmente, sem
integração das áreas
Não utilizam, mas
pretendem implementar 23% Acima de R$ 5 bilhões 22% Prestador de serviços
37%
14% Serviços financeiros
55%
8% TI e Telecom

© 2024. Para mais informações, contate a Deloitte Global. 26

Futuro do Processo de Gestão de Riscos Empresariais Eficiência e assertividade com o uso de tecnologias

Ferramentas ou atividades utilizadas na gestão de riscos

Matriz de riscos Faturamento Indústria Nível de monitoramento

27% Até R$ 200 milhões 10% Agronegócio Têm área e práticas de gestão
68% de riscos empresariais
Total
24% R$ 200 milhões a R$ 1 bilhão 22% Bens de consumo e comércio

98%
Monitoram os riscos
Utilizam
27% R$ 1 bilhão a R$ 5 bilhões 23% Infra, mineração, petóleo e gás 18% individualmente, sem
integração das áreas
Não utilizam, mas
pretendem implementar 22% Acima de R$ 5 bilhões 23% Prestador de serviços
26%
13% Serviços financeiros
72%
9% TI e Telecom

Indicadores e métricas de avaliação de riscos Faturamento Indústria Nível de monitoramento

26% Até R$ 200 milhões 10% Agronegócio Têm área e práticas de gestão
72% de riscos empresariais
Total
23% R$ 200 milhões a R$ 1 bilhão 23% Bens de consumo e comércio

95%
Monitoram os riscos
Utilizam
28% R$ 1 bilhão a R$ 5 bilhões 23% Infra, mineração, petóleo e gás 15% individualmente, sem
integração das áreas
Não utilizam, mas
pretendem implementar 23% Acima de R$ 5 bilhões 22% Prestador de serviços
43%
14% Serviços financeiros
52%
8% TI e Telecom

© 2024. Para mais informações, contate a Deloitte Global. 27

Futuro do Processo de Gestão de Riscos Empresariais Eficiência e assertividade com o uso de tecnologias

Ferramentas ou atividades utilizadas na gestão de riscos

Gatilhos e alertas de potenciais riscos para a liderança Faturamento Indústria Nível de monitoramento

27% Até R$ 200 milhões 10% Agronegócio Têm área e práticas de gestão
70% de riscos empresariais
Total
25% R$ 200 milhões a R$ 1 bilhão 22% Bens de consumo e comércio

97%
Monitoram os riscos
Utilizam
26% R$ 1 bilhão a R$ 5 bilhões 23% Infra, mineração, petóleo e gás 16% individualmente, sem
integração das áreas
Não utilizam, mas
pretendem implementar 23% Acima de R$ 5 bilhões 23% Prestador de serviços
63%
14% Serviços financeiros
34%
8% TI e Telecom

Reporte dos riscos para todas as áreas da organização Faturamento Indústria Nível de monitoramento

28% Até R$ 200 milhões 9% Agronegócio Têm área e práticas de gestão

70% de riscos empresariais
Total
23% R$ 200 milhões a R$ 1 bilhão 21% Bens de consumo e comércio

93%
Monitoram os riscos
Utilizam
27% R$ 1 bilhão a R$ 5 bilhões 22% Infra, mineração, petóleo e gás 16% individualmente, sem
integração das áreas
Não utilizam, mas
pretendem implementar 21% Acima de R$ 5 bilhões 24% Prestador de serviços
53%
15% Serviços financeiros
40%
8% TI e Telecom

© 2024. Para mais informações, contate a Deloitte Global. 28

Futuro do Processo de Gestão de Riscos Empresariais Eficiência e assertividade com o uso de tecnologias

As organizações participantes ainda têm desafios relacionados à Etapas da gestão de riscos em que as organizações estão utilizando Analytics e Inteligência Artificial (múltiplas respostas)
evolução do processo de gestão de riscos, para que se tornem mais
maduras. As ferramentas de soluções de Analytics e Inteligência
Analytics Inteligência artificial
Artificial, por exemplo, ainda são exploradas de forma inicial e
voltadas principalmente à automação de relatórios e à coleta ou
monitoramento de dados. No caso da IA, especificamente, a adoção
da ferramenta ainda é incipiente nas empresas participantes, mas
deve crescer substancialmente nos próximos anos.

Isso porque o mercado entende a necessidade de um melhor

aprendizado quanto ao uso destas tecnologias, para gerar ganhos
de escalabilidade. Neste sentido, IA e Analytics poderiam ser
aplicadas em outras atividades, como em testes de estresse e
gatilhos ou alertas de potenciais riscos, colaborando de forma 61%|13% 59%|15% 49%|12% 41%|9% 34%|7% 33%|9%
mais preditiva para a gestão de resultados, para promover a
automatização de processos, integração da gestão e maior Relatórios ou Coleta e Plano de ação Previsões Testes de estresse ou Gatilhos ou
eficiência, ampliando a capacidade de análise de cenários futuros. periódicos monitoramento simuladores de impacto alertas
A ausência de uso de IA, por outro lado, impede a adoção de
modelos de gestão preditiva de riscos.

"A baixa adoção de ferramentas e modelos baseados em Inteligência Artificial impede o

avanço das organizações em práticas preditivas – que permitam a antecipação de eventos
de risco. Mais da metade das organizações gerencia riscos olhando pelo retrovisor e não se
antecipa a eventos críticos."
Edson Cedraz – Sócio de Risk Advisory e líder da prática de Strategic Risk da Deloitte Brasil

© 2024. Para mais informações, contate a Deloitte Global. 29

Futuro do Processo de Gestão de Riscos Empresariais Eficiência e assertividade com o uso de tecnologias

Pessoas qualificadas Ao considerar os profissionais das diversas áreas de negócio,

A capacitação continuada para análise de riscos e enfrentamento menos da metade das organizações acredita que seus
de situações de crise são peças-chave para garantir que as colaboradores têm níveis adequados de treinamento para a gestão
organizações estejam mais bem preparadas para gerenciar riscos de riscos. Isso demonstra que a integração da gestão de riscos
de maneira eficiente e eficaz. No entanto, 3/4 das empresas com as áreas de negócio ainda é um desafio a ser superado. Esta
participantes contam com profissionais devidamente capacitados maior centralização de conhecimento e experiência dentro da área
ao gerenciamento dos riscos – mesmo as que têm áreas e práticas de risco, combinada com a inexperiência de outros profissionais
consolidadas –, demonstrando que, embora a internalização de ao lidar com eles, revela que ainda há espaço para a disseminação
profissionais especializados na área colabore com os processos do conhecimento, a fim de que o tema não seja tratado como um
e com o ganho de conhecimento sobre o tema, ainda há espaço ponto de vista operacional ou apenas pela área dedicada, mas que
para que empresas avancem no treinamento especializado a esses seja também uma prioridade estratégica de outros departamentos
colaboradores. e funções da organização – juntamente com a diretoria e os órgãos
de governança.

71% 41%
das empresas consideram que seus das empresas consideram que seus
profissionais especializados em profissionais das áreas de negócio
riscos têm treinamento adequado têm treinamento adequado para
para analisar riscos organizacionais analisar riscos organizacionais

© 2024. Para mais informações, contate a Deloitte Global. 30

Futuro do Processo de Gestão de Riscos Empresariais Eficiência e assertividade com o uso de tecnologias

Ainda, 58% das empresas afirmaram não ter realizado treinamentos As empresas participantes indicaram que os profissionais mais “Quanto ao endereçamento dos riscos por
voltados a situações de crise corporativa e 45% pretendem seguir demandados dentro da área de gestão de riscos são aqueles
com os mesmos níveis de investimentos no próximo ano, tanto especialistas, os quais possuem experiência em áreas voltadas para meio de controles e de instrumentos de
para profissionais especializados quanto para as áreas de negócio a governança corporativa, gestão de riscos, controles internos e gestão, observa-se que as organizações estão
– cenário que pode estar atrelado à situação econômica das compliance. Isso demonstra a especialização que os profissionais
organizações no pós-pandemia. devem ter para atuar na área de gestão de riscos e, desta forma, buscando definir, desenhar, implementar e
conseguirem coordenar e sincronizar os processos de riscos com as
Das organizações que possuem processo de capacitação monitorar um ambiente que possa ajudá-
outras áreas de negócio das organizações.
para situações de crise corporativa las a guiar o negócio por seu propósito
Profissionais mais demandados pelas áreas de gestão
declarado, criando valor para a empresa, seus
42% Realizam treinamento de riscos (em ranking)
colaboradores e a sociedade. Para tanto, o
49%
1°
Não realizam treinamento ambiente de controles internos deve auxiliar
Controles internos
as organizações a se tornarem mais ágeis e
9% Não informaram
resilientes, criando uma mentalidade positiva
2° Governança corporativa e construindo confiança para o alcance do
sucesso.”

3°
Camila Boretti - Sócia de Risk Advisory e líder da prática

45%
Compliance
Accounting & Internal Controls da Deloitte Brasil

4°
das empresas indicaram que pretendem,
neste ano, manter os investimentos em Auditor interno
treinamento e capacitação no tema gestão
de riscos, tanto para os profissionais
da área de risco quanto aos das
áreas de negócio

© 2024. Para mais informações, contate a Deloitte Global. 31

08
Evolução dos riscos
prioritários
Futuro do Processo de Gestão de Riscos Empresariais Evolução dos riscos prioritários

A pandemia de covid-19, decretada pela OMS (Organização Mundial o trabalho remoto e o uso de dados confidenciais fora do espaço “A aplicação efetiva das ações de mitigação
da Saúde) em 11 de março de 2020, gerou mudanças significativas físico das organizações, o aumento da necessidade do e-commerce,
na sociedade e, consequentemente, nas operações das empresas a migração de dados para cloud e a sofisticação de ataques de riscos cibernéticos inibe, em primeiro
ao redor do mundo. No ambiente de negócios, a crise sanitária cibernéticos. momento, que impactos substanciais
evidenciou, por exemplo, a importância da transformação digital e Com a recuperação gradual, após o fim da crise sanitária, decretado
ampliou a necessidade de investimento em segurança cibernética, pela OMS em 5 de maio de 2023, as empresas começaram a às operações das organizações sejam
dado o surgimento de novas vulnerabilidades e da descentralização repensar suas estratégias, passando a priorizar o planejamento de materializados e que perdas financeiras
das operações, com os novos formatos de trabalho, para priorizar médio e longo prazo. E os riscos cibernéticos, que despontaram
pessoas e a manutenção das atividades. com força no período pandêmico, devido às novas demandas do aconteçam. Todavia, o real benefício é
mercado, se consolidaram ainda mais em 2022 e 2023.
possibilitar que essas mesmas organizações
Neste contexto, no período da crise, questões regulatórias e Para 2024, a perspectiva é de que o cenário do período anterior
estratégicas perderam espaço, no que diz respeito ao nível de riscos se repita, com os níveis de riscos cibernéticos e estratégicos como possam avançar em suas demandadas
empresariais observados pelas organizações, sendo substituídas os mais altos – ainda que os demais (financeiro, regulatório e
por medidas de contingência, para manutenção das atividades, operacional) também estejam em patamares superiores ao período
transformações digitais, e que novos meios de
com maior destaque para os riscos cibernéticos. Isso devido às pré-crise. geração de negócios possam ser implantados
grandes mudanças vivenciadas no período, como, por exemplo,
com maior tranquilidade.”
André Gargaro - Sócio de Risk Advisory e líder da

Cibersegurança na trilha da transformação digital

Deloitte Cyber

O estudo “Global Future of Cyber Survey 2023”, da Deloitte, revela que o avanço das
organizações em direção à transformação digital e à conexão de cibersegurança em todo
o ecossistema são fatores essenciais para garantir agilidade operacional e o sucesso dos
negócios. Contudo, essa mudança, apesar de fundamental para a sustentação da estratégia
das empresas, traz consigo riscos cibernéticos significativos e que podem inibir
a escalabilidade de projetos, plataformas, geração de insights, conectividade e integridade.

© 2024. Para mais informações, contate a Deloitte Global. 33

Futuro do Processo de Gestão de Riscos Empresariais Evolução dos riscos prioritários

No questionário, foi solicitado aos respondentes Nível de classificação das categorias de riscos mensuradas pelas organizações, para cada período

que classificassem, em uma escala de 1 a 10,

2019 2020 - 2021 2022 - 2023 2024...
sendo 1 a mais baixa e 10 a mais alta, qual seria

a nota atribuída para cada categoria de risco, Crise pandêmica Pós-crise

considerando os quatro períodos indicados Regulatório Financeiro Cibernético Cibernético

6,4 7,3 7,4 7,8
ao lado. Os índices se referem às médias

consolidadas da amostra, para cada tipo de

Financeiro Operacional Estratégico Estratégico
risco, dentro dos períodos apontados. 6,3 7,0 7,1 7,5

Estratégico Cibernético Financeiro Financeiro

6,1 6,9 7,0 7,3

Operacional Regulatório Regulatório Regulatório

5,7 6,8 6,9 7,2

Cibernético Estratégico Operacional Operacional

5,6 6,7 6,6 6,9

© 2024. Para mais informações, contate a Deloitte Global. 34

Futuro do Processo de Gestão de Riscos Empresariais Evolução dos riscos prioritários

A crise também evidenciou a percepção das empresas quanto ao nível "É necessário que o conselho de administração
aceitável de exposição a riscos, o qual permaneceu em patamares
médios no auge da pandemia, demonstrando maior prudência das defina o apetite a riscos da organização e
empresas em assumir possíveis perdas. se assegure de que a identificação, análise,
Ao restabelecer suas operações, já adequadas aos novos formatos
de trabalho e às novas demandas do mercado, as organizações vêm mitigação e o monitoramento aconteçam de
aumentando a preocupação quanto à definição de sua declaração de
maneira adequada, para garantir que os riscos
risco – cenário que deve se repetir daqui em diante - e desenvolvendo
métricas (quantitativas e qualitativas) para poder gerir os riscos estejam dentro dos níveis e limites definidos."
empresariais e o apetite a eles.
Valéria Café - Diretora Geral do IBGC
Avaliação das organizações sobre o apetite a riscos¹ (média
das observações)

2019 2020-2021 2022-2023 2024

5,2 5,3 5,7 5,6

¹Nota: Nível de exposição a perdas que a organização vê como aceitável, dados os objetivos
e recursos do negócio. Os índices foram calculados a partir de uma média, baseada em uma
escala de 1 a 10, na qual 1 representa a classificação mais baixa de risco e, 10, a mais alta.
© 2024. Para mais informações, contate a Deloitte Global. 35
Futuro do Processo de Gestão de Riscos Empresariais Evolução dos riscos prioritários

Quando se trata do enfrentamento de riscos, a maioria das empresas Ações tomadas pelas organizações diante de uma classificação de risco alto (múltiplas respostas)
respondentes prioriza a elaboração de um plano de mitigação
Aumento do monitoramento de indicadores do
(74%), seguida pela criação de novos controles e instrumentos de 74% Criação de um plano de mitigação para os riscos altos 43% mercado
gestão junto às áreas operacionais (66%), aquisição de soluções e
recursos (63%), e revisão de controles e indicadores já existentes
(63%). Contudo, abordagens mais estruturais e complexas, como os 66% Criação de novos controles junto às áreas operacionais 35% Testes de cenários de crise
treinamentos para a alta administração sobre respostas a cenários
Reajuste das estratégias de expansão das atividades
de crises (23%), a definição de modelos preditivos (24%), o uso de
tecnologia para aculturamento do processo de riscos (34%) e os
63% Aquisição de softwares, ferramentas e soluções 34% para aquele período
testes de cenários de crise (35%) não aparecem como prioritárias no
Uso de soluções tecnológicas para o aculturamento do
ranking de ações, evidenciando o desafio vivenciado pelas empresas 63% Revisão de controles e indicadores já existentes 34% processo de riscos
de unificar e sincronizar a gestão de riscos em toda a organização.

60% Ajuste das metas e objetivos de curto prazo 31% Busca de apoio financeiro

60% Mudanças em processos e atividades operacionais 30% Adaptação do core business da organização

78%
das organizações apontam a mitigação
57% Criação de novos indicadores de risco 24% Definição de modelos preditivos

de riscos para cumprimento das Aumento da frequência de reportes aos níveis Treinamentos para a alta administração sobre respos-
estratégias de negócio definidas como o 56% estratégicos da organização 23% tas a cenários de crises
principal motivador para a transformação
Desenvolvimento de uma comunicação mensal sobre
do processo de gestão
56% Criação de uma equipe/comitê de acompanhamento 22% gestão de continuidade de negócios e crises

45% Contratação de consultoria especializada 3% Nenhuma ação foi tomada, além do reporte padrão

Definição de papéis e responsabilidades documenta-

44% dos para uma situação de crise

© 2024. Para mais informações, contate a Deloitte Global. 36

09
Ranking dos riscos
prioritários às empresas
Futuro do Processo de Gestão de Riscos Empresariais Ranking dos riscos prioritários às empresas

Riscos empresariais priorizados atualmente pelas organizações brasileiras (Ranking) Regulatório Financeiro Estratégico Operacional Cibernético

Ataques cibernéticos (malware, ransomware, DDoS,

1° phishing) 13° Reputação e imagem 25° Atração e retenção de talentos

2° Confidencialidade e Privacidade 14° Nível de endividamento 26° Disruptura tecnológica

Interrupção do funcionamento de softwares e

3° LGPD - Lei Geral de Proteção de Dados 15° outras aplicações 27° Lavagem de dinheiro

4° Identidade e gestão de acesso 16° Inadimplência dos clientes 28° Dependência de fornecedores

Monitoramento da manutenção de máquinas e

5° Liquidez de caixa (fluxo de caixa) 17° Regulamentações setoriais 29° equipamentos

6° Custos e despesas 18° Gestão de contratos 30° Aceitação do produto/serviço

7° Tributário ou fiscal 19° Concorrência de mercado 31° Metas e remuneração variável

8° Receitas ou vendas 20° Acesso a crédito 32° Anticoncorrencial

Gestão de terceiros (Monitoramento

9° Integridade das demonstrações financeiras 21° de boas práticas de terceiros) 33° Relacionamento com acionistas

10° Trabalhistas 22° Meio ambiente 34° Mudanças climáticas

11° Aderências às regras da empresa 23° Capacidade operacional

12° Corrupção ou fraude 24° Mídias sociais (fake news/reclamação/plágio)

© 2024. Para mais informações, contate a Deloitte Global. 38

Futuro do Processo de Gestão de Riscos Empresariais Ranking dos riscos prioritários às empresas

As questões relacionadas à segurança cibernética e à conformidade "O posicionamento do risco climático no 35º nível de prioridade demonstra que ainda não há
de dados e informações sensíveis são os principais riscos avaliados
pelas empresas. No entanto, temas que figuram nos menores uma forte conexão entre o processo de gestão de riscos e as estratégias de sustentabilidade,
níveis de prioridade das organizações, como o risco climático, uma vez que grande parte das organizações reconhece que o efeito de mudanças climáticas é
têm ganhado cada vez mais espaço no ambiente de negócios,
podendo interferir na estratégia das empresas e na sociedade. um tema crítico na estratégia."
Isso demonstra que ainda há necessidade de amadurecimento das
Edson Cedraz – Sócio de Risk Advisory e líder da prática de Strategic Risk da Deloitte Brasil
organizações em relação ao olhar estratégico sobre temas que,
certamente, poderão afetar os riscos no ambiente de negócios do
futuro.
Conhecer os riscos e ter um processo
A evolução dos níveis de riscos com o passar dos anos não está
totalmente alinhada com o grau de priorização destacado pelas
estruturado de avaliação é de extrema
organizações. Este desalinhamento poderia ser minimizado por
meio de um uso mais sofisticado e preditivo das tecnologias, como
relevância para priorização da atividade,
IA e Analytics, e por um melhor direcionamento dos investimentos
em pessoas – para qualificar tanto os profissionais dedicados à
por meio de definição dos instrumentos
gestão de riscos quanto para conscientizar as demais áreas de
negócio.
de gestão e do reporte periódico aos
Neste sentido, o futuro da gestão de riscos deve se voltar à
órgãos de governança.
orquestração alinhada à estratégia e à cultura da organização, aos
processos empresariais e às tomadas de decisão, a fim de que as
empresas atuem de modo cada vez mais assertivo, direcionando
seus esforços para iniciativas que são realmente prioritárias e as
adequem aos instrumentos de gestão e monitoramento.

© 2024. Para mais informações, contate a Deloitte Global. 39

Expediente
Liderança do projeto Identidade visual e diagramação do projeto Apoio institucional

Anselmo Bonservizzi Edilene Roza IBGC | Instituto Brasileiro de Governança Corporativa

Sócio-líder de Risk Advisory da Deloitte Analista de Comunicação e Design de Research & Market
Intelligence da Deloitte
Alex Borges
Sócio de Risk Advisory e líder da prática de Regulatory Revisão técnica do relatório
& Legal Support Risks da Deloitte
André Gargaro
Giovanni Cordeiro Sócio de Risk Advisory e líder da Deloitte Cyber
Diretor de Research & Market Intelligence da Deloitte
Camila Boretti
Condução da pesquisa e produção do relatório Sócia de Risk Advisory e líder da prática Accounting & Internal
Controls da Deloitte
Paula Forti
Gerente de Research da Deloitte Edson Cedraz
Sócio de Risk Advisory e líder da prática de Strategic Risk da Deloitte
Maria Caroline Bandoria
Analista de Comunicação de Research & Market Omar Sales
Intelligence da Deloitte Diretor de Cyber and Strategic Risk da Deloitte

João Delarissa Divulgação da pesquisa

Analista de Research da Deloitte
Equipe de Marketing, Brand & Communications da Deloitte
Camilla Schiavinato Lopes
Analista de Research da Deloitte E-mail de contato

Bibiana Muscalu pesquisa@[Link]

Assistente de Research da Deloitte
A Deloitte refere-se a uma ou mais empresas da Deloitte Touche Tohmatsu Limited (“DTTL”), sua rede global de firmas-membro e suas entidades relacionadas (coletivamente, a
“organização Deloitte”). A DTTL (também chamada de “Deloitte Global”) e cada uma de suas firmas-membro e entidades relacionadas são legalmente separadas e independentes, que
não podem se obrigar ou se vincular a terceiros. A DTTL, cada firma-membro da DTTL e cada entidade relacionada são responsáveis apenas
​​ por seus próprios atos e omissões, e não
entre si. A DTTL não fornece serviços para clientes. Por favor, consulte [Link]/about.

A Deloitte fornece serviços de auditoria e asseguração, consultoria tributária, consultoria empresarial, assessoria financeira e consultoria em gestão de riscos para quase 90%
das organizações da lista da Fortune Global 500® e milhares de outras empresas. Nossas pessoas proporcionam resultados mensuráveis e ​​ duradouros para ajudar a reforçar a
confiança pública nos mercados de capitais e permitir aos clientes transformar e prosperar, e lideram o caminho para uma economia mais forte, uma sociedade mais equitativa e um
mundo sustentável. Com base nos seus mais de 175 anos de história, a Deloitte abrange mais de 150 países e territórios. Saiba como os cerca de 457 mil profissionais da Deloitte em
todo o mundo causam um impacto importante em [Link].

© 2024. Para mais informações, contate a Deloitte Global.